按时间归档：2022年07月

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP…

痕迹清理技术要点说明 痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是 避免溯源 隐藏攻击方法 为下一步渗透拖延时间 每一项渗透动作都有其目的，我们都需要思考其是否…

项目作者：HZzz2 项目地址：https://github.com/HZzz2/python-shellcode-loader 一、工具介绍 免杀方式 msfvenom生成raw…

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢…

项目作者：HZzz 项目地址：https://github.com/HZzz2/go-shellcode-loader 一、工具介绍 GO混淆免杀shellcode加载器AES加密…

一.shiro反序列化漏洞介绍 1.漏洞简介 Apache Shiro是一款开源企业常见JAVA安全框架，提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringS…

本篇只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各…

随 作者：u21h2  原文地址：https://xz.aliyun.com/t/11366 依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。 我这次着重写外网打点的整个…

该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。 1. 安装并运行Serein pip3 install -…

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AV…